squid bloqueando sites

1. squid bloqueando sites

Leandro Rondado de Sousa
rondado

(usa Ubuntu)

Enviado em 20/12/2012 - 21:24h

Olá pessoal tenho um server com ubuntu rondando com squid (squid.conf) abaixo. Aparentemente tudo ok,
bloqueios, acessos etc.

O problema é que esse servidor eu coloquei em um farmácia... e quando tento acessar https://200.214.130.41:9443/farmaciahomologa/services (serviço da farmácia popular),

diz que o proxy está recusando conexões...
Enfim já liberei a porta 9443 no safe ports, mas nada..

Se alguém puder dar uma força agradeço.




# [ Configuração de Portas e Nomes ]
http_port 10.1.1.1:3128
icp_port 3130
visible_hostname liesch-proxy
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_dir ufs /var/spool/squid 102400 16 256
cache_mem 1024 MB

# [ Melhoramento do Sistema e Cache ]
maximum_object_size 5120 KB
minimum_object_size 10 KB
cache_swap_low 50
cache_swap_high 90
cache_access_log /var/log/squid/access.log
error_directory /usr/share/squid/errors/Portuguese

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320


# [ Autenticação de Usuários ]
auth_param basic program /usr/lib/squid/mysqlt_auth
auth_param basic children 5
auth_param basic realm Proxy - Drograria Miguelopolis - Digite o Usuario e a Senha:
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off

# [ Controle de Acessos ]
acl all src 0.0.0.0/0.0.0.0
delay_pools 1
delay_class 1 2
delay_parameters 1 194688/194688 39768/39768
delay_access 1 allow all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

# [ Controle de Acessos - Safe Ports ]
acl Safe_ports port 21
acl Safe_ports port 70
acl Safe_ports port 80
acl Safe_ports port 210
acl Safe_ports port 280
acl Safe_ports port 443
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 631
acl Safe_ports port 873
acl Safe_ports port 1025
acl Safe_ports port 9443

# [ Controle de Acessos - SSL Ports ]
acl SSL_ports port 443 563
acl SSL_ports port 873
acl purge method PURGE
acl CONNECT method CONNECT
no_cache deny QUERY

# [ Controle de Acessos - Http Access ]
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost

# Especificação para qual rede o Squid vai rodar
acl rede01 src 10.1.1.0/24


# ACL de Bloqueio de sites por dominio.
acl sites_permitidos dstdomain "/etc/squid/sites_liberados.txt"
acl ips_bloqueados src "/etc/squid/ips_bloqueados.txt"
acl ips_liberados src "/etc/squid/ips_liberados.txt"
acl sites_bloqueados url_regex -i "/etc/squid/sites_bloqueados.txt"
acl msn01 dstdomain loginnet.passport.com
acl msn02 url_regex -i gateway.dll messenger.services.live.com
acl msn03 req_mime_type -i ^application/x-msn-messenger$
acl msn04 dstdomain webmessenger.msn.com
acl msn05 port 1503 1863
acl palavras_bloqueadas url_regex -i "/etc/squid/palavras_bloqueadas.txt"
acl extensao_bloqueadas url_regex -i "/etc/squid/extensao_bloqueadas.txt"
acl mac_bloqueados arp "/etc/squid/mac_bloqueados.txt"
acl mac_liberados arp "/etc/squid/mac_liberados.txt"
acl gerentes proxy_auth "/etc/squid/gerentes.txt"
#acl usuarios proxy_auth "/etc/squid/usuarios"
acl usuarios proxy_auth REQUIRED

# REGRA PARA LIBERAR SITES PROIBIDOS NESTE HORÃRIO
acl horario_1 time 20:20-20:55
acl horario_2 time 15:20-15:30
acl horario_3 time 17:10-17:20
acl horario_4 time 22:38-23:00

acl nao_cache src www.clickideia.com.br


# NAO GRAVA COISAS DO DOMINIO NO CACHE
no_cache deny nao_cache

#Configurações para o cache ser utilizado somente pela rede local
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost


# Ordem das ACL de Bloqueios

http_access allow sites_permitidos
http_access deny mac_bloqueados
http_access deny ips_bloqueados
http_access allow mac_liberados
http_access allow ips_liberados

http_access allow gerentes
http_access allow msn01
http_access allow msn02
http_access allow msn03
http_access allow msn04
http_access allow msn05
http_access deny extensao_bloqueadas

# REGRA PARA LIBERAR SITES PROIBIDOS NESTE HORÃRIO
#http_access allow usuarios horario_1
#http_access allow usuarios horario_2
#http_access allow usuarios horario_3
#http_access allow usuarios horario_4
http_access deny sites_bloqueados
http_access deny palavras_bloqueadas
http_access allow usuarios
http_access deny all

http_access allow rede01




  


2. Re: squid bloqueando sites

carlos h. s. teles
carloshteles

(usa Outra)

Enviado em 24/01/2013 - 10:22h

Bom dia companheiro.

Estou com o mesmo problema em uma farmacia, voce conseguiu liberar;


Grato

Carlos H. S. Teles
Analista/Desenvolvedor
Hansen Automacao.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts